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external server (14)via a network (12), ie the internet. Data is 
exchanged via an interface (18) coupled to the controller (16) . 
Electronic documents are stored temporarily in memory (22) and are 
decoded and transmitted as output by a local server module (24) . 
USE - Computer network systems 
ADVANTAGE - Limits unauthorised access 
DESCRIPTION OF DRAWING (S) - Block diagram 
Computer (10) 
Network server (14) 
Network (12) 
Memory (22) 
Local server (24) 
pp; 19 DwgNo 1/1 



® BUNDESREPUBLIK ® Gebrauchsmusterschrift 

DEUTSCHLAND @ Q£ 2 00 03 845 U 1 




®> Int. CI. 7 : 

H 04 L 9/00 

G 06 F 12/14 
// H04L 12/22 



DEUTSCHES 
PATENT- UIMD 
MARKENAMT 



® Aktenzeichen: 
(55) Anmeldetag: 
© Eintragungstag: 
@ Bekanntmachung 
im Patentblatt: 



200 03 845.1 
1. 3.2000 
12. 7.2001 

16. 8.2001 



00 
CO 

o 

o 
o 

CM 
LU 

Q 



@ Inhaber: 

Wittkotter, Erland. Dr.. Ermatingen, CH 

@ Vertreter: 

Hiebsch Peege Behrmann, 78224 Singen 



1o 



AH 



LO 

00 
CO 

o 

o 
o 

CM 
LU 

Q 



@ Vorrichtung zum Zugreifen auf ein elektronisches Dokument 

(57) Vorrichtung zum Zugreifen auf ein elektronisches Do- 
kument als Reaktion auf einen Steuerbefehl, mit einer ei- 
ner lokalen, elektronischen Datenverarbeitungsvorrich- 
tung zugcordnctcn zcntralcn Stcuor und Vcrarbcitungs 
einheit (16). einer durch die Steuer- und Verarbeitungsein- 
heit ansprechbaren Datenkommunikationsschnittstelle 
(18), die einen Zugriff der elektronischen Datenverarbei- 
tungsvorrichtung auf eine externe Servereinheit (14) uber 
ein bevorzugt offentlich zugangliches elektronisches Da- 
tennetz (12), insbesondere das Internet, ermoglicht, so- 
wie einer durch die zentrale Steuer- und Verarbeitungs- 
einheit angesprochenen, lokalen Speichereinheit (22) der 
Datenverarbeitungseinrichtung, die zum temporaren 
und/oder dauerhaften Speichern elektronischer Doku- 
mente ausgebildet ist, wobel die Datenverarbeitungsein- 
richtung (10) eine ohne Zwischenschaltung des elektroni- 
schen Datennetzes (12) durch eine lokale Darstellungsein- 
hcit der Datcnverarbcitungsvorrichtung mittcls elektroni 
scher Datensignale nach dem TCP/IP-Protokoll ansprech- 
und zugreifbare lokale Servereinheit (24) aufweist, 
die Datenverarbeitungseinrichtung so ausgebildet ist, 
dass elektronische Dalen des elektronischen Dokuments 
in der lokalen Speichereinheit (22) in verschlusselter 
Form spetcherbar sind 

und ein Entschlusseln der verschlusselten Daten und/ 
Oder ein Zugriff auf zugeordnete Schlussel- Oder Rekon- 
struktionsdaten sowie ein Darstellen des elektronischen 
Dokuments in tinverschlusselter Form durch Zugriff der 
DarsteHungseinheit auf die lokale Servereinheit erfolgt. 
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Vorrichtung zum Zugreifen auf ein elektronisches Dokument 

Die vorliegende Erfindung betrifft eine Vorrichtung zum Zu- 
greifen auf ein elektronisches Dokument, etwa in Form eines 
PC, wobei dieser PC eine zentrale Steuer- und Verarbei- 
tungseinheit aufweist, mit welcher eine interne PC- 
Da ten konununi kat ions- Schnitts telle angesprochen we r den kann , 
womit wiederum, etwa mittels geeigneter Zugrif f s-Sof tware, 
auf externe Server uber geeignete (z.B. offentlich zugang- 
liche) Datenubertragungsnetze, etwa das Internet, zugegrif- 
f en we r den kann . 

Ublicherweise weist der PC zusatzlich eine lokale Spei- 
chereinheit auf, die, beispielsweise als Arbei tsspeicher 
oder als Festplat tenspeicher realisiert, zum fluchtigen 
oder dauerhaften Speichern von Betriebs- und Dokumentdat en 
ausgebildet ist. 

Eine derartige und bekannte Vorrichtung ermoglicht insbe- 
sondere auch den Zugriff auf elektronische Dokumente uber 
das elektronische Datennetz, wie sie von einem geeigneten 
externen Server zur Verfugung gestellt werden konnen; der 
Begriff "elektronisches Dokument" im Rahmen der vorliegen- 
den Erfindung soil dabei weit gefasst werden, und insbeson- 
dere Dateiprodukte gangiger Nut zeranwendungen sollen als 
elektronische Dateien im Sinne der vorliegenden Erfindung 
verstanden werden, einschliefilich Bild-, Grafik-, Kalkula- 
tions-, Video-, Audio-, Datenbank-, Projektplanungs-, in- 
teraktive Annimat ions- , Spiele- oder Programmcode-Dateien . 

Vor dem Hintergrund des Urheberrechtsschut zes kommerziell 
wertvoller Dateien und/oder einer Zugri f f sbeschrankung auf 
vertrauliche elektronische Dateien stellt allgemein die Da- 
teniibertragung uber das Internet bzw. der Zugriff auf elek- 
tronische Dateien eines externen Server ein Problem dar, da 
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verof fentlichter Inhalt praktisch unkontrolliert geladen 
und wei terverbreitet werden kann; insbesondere eine Siche- 
rung der berechtigten Interessen eines Schopfers an einem 
urheberrechtlich wertvollen und schut zf ahigen Wert kann so 
nicht erfolgen. 

Aus dem Stand der Technik ist es zwar bekannt, vertrauli- 
chen bzw. wertvollen Inhalt nur nach dem Durchf uhren eines 
ent sprechenden Bezahlungsdialoges , z.B. nach Eingabe einer 
entsprechenden Kredit karten-Nummer , und weiteren Zahlungs- 
daten, zum Herunterladen von dem externen Server freizuge- 
ben. Auch diese Losung ist jedoch nur begrenzt praktikabel, 
da nach einem einmaligen, legalen Beschaffen dann wiederum 
die so erhaltene ele kt ronische Datei mit dem elekt ronischen 
Dokument unbegrenzt weiterverteilt werden kann. 

Als weitere Losung aus dem Stand der Technik ist es be- 
kannt, auf dem externen Server elektronische Dateien in 
verschlusselter Form zuganglich zu machen (oder diese auf 
andere Weise, z.B. als Volumendaten verschlusselt liber CD- 
Roms zu verteilen) , wobei dann eine sinnvolle Nutzung des 
zu schutzenden Inhaltes nur nach (dauerhaftem oder zumin- 
dest einmaligem) Internet-Zugang zu einem entsprechenden 
Autorisierungs- bzw. Entschllisselungsserver erfolgen kann. 
Bei entsprechender Gestaltung eines solchen autorisierten 
Zugrif f svorganges kann damit zwar eine effiziente Zugriffs- 
kontrolle erfolgen, allerdings ist, gerade zur Verwendung 
mit mobilen oder portablen Computersystemen, das Erforder- 
nis eines externen Serverzuganges, insbesondere bei einem 
erneuten Zugreifen auf ein elekt ronisches Dokument, wenig 
praktikabel. 

Aufgabe der vorliegenden Erfindung ist es daher, die Nach- 
teile bekannter Zugrif f sschutz- und Urheberrechts- 
Sicherungssysteme, die uber elektronische Datennetze ver- 
teilbare elektronische Dokumente zum Gegenstand haben, da- 
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hingehend zu verbessern, dass insbesondere auch ohne regel- 
maftigen Internet-Kontakt (also etwa zu Beginn jeder Sessi- 
on, oder wahrend der Dauer derselben) ein Zugriff auf ein 
wirksam gegen unautor isiertes Kopieren und Weitergeben ge- 
schutztes elekt ronisches Dokument moglich ist . 

Die Aufgabe wird durch die Vorrichtung mat den Merkmalen 
des Anspruches 1 gelost; vorteiihafte Wei terbildungen der 
Erfindung sind in den Unteranspruchen beschrieben. 

So sirr.uliert die er f indungsgemaft vorgesehene lokale Server- 
einheit die Funktion eines externen (d.h. iiber das elektro- 
nische Datennetz zugreif baren) Hosts, in dem insbesondere 
auch der Zugriff mittels Datenpaketen nach TCP/IP erfolgt. 

Von ansonsten bekannten TCP/IP-Anwendungen in einem lokalen 
Computersyst em unterscheidet sich die vorliegende Erfindung 
dadurch, dass die Rolle der lokalen Servereinheit darin be- 
steht, einen Entschlusselungsvorgang der in verschlusselter 
Form lokal gespeicherten Daten zu ermoglichen. Dies kann im 
Rahmen der Erfindung auf zwei Weisen geschehen: Zum einen 
kann die lokale Servereinheit die zum Entschlusseln des lo- 
kal und verschlUsselt gespeicherten elekt ronischen Doku- 
ments notwendigen Schliissel- bzw. Rekonstrukt ionsdaten zum 
Zugriff durch die Darstellungseinheit anbieten, wobei dann 
durch eine geeignete Funktionalitat der Darstellungseinheit 
die (bevorzugt temporare) Rekonstrukt ion des elekt ronischen 
Dokuments in der fur einen Benutzer brauchbaren Form er- 
folgt (insoweit also etwa ein geeignetes Plug-in in der 
Darstellungseinheit fur die Wiederherstellung sorgt) . Zum 
anderen kann die lokale Servereinheit selbst die Rekon- 
struktion des brauchbaren elektronischen Dokuments vorneh- 
men und in vorbest immter Weise (insbesondere ebenfalls tem- 
porar und zugriff sgeschiitzt) der Darstellungseinheit zur 
Darstellung fur den Benutzer anbieten. 
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Diese technische Realisierung bietet gegenuber dem Stand 
der Technik zahlreiche Vorteile: Nicht nur reicht es aus, 
etwa durch einmaligen externen Server kontakt uber das In- 
ternet die Schliissel- bzw. Rekonst ruktionsdaten autorisiert 
zu beschaffen (ggf . zusammen mit den Daten des elektroni- 
schen Dokuments in der verschlussel ten Form) ; die lokale 
Servereinheit bietet dann im Rahmen der Erfindung (nach wie 
vor) dasjenige Sicherungs- bzw. Zugrif f sumf eld, urn nachfol- 
cende, rein lokale Zugriffe auf das elektronische Dokument 
kontrolliert zu gestalten und insoweit fur den (weiteren) 
Copyright-Schut z zu sorgen. So gehort es zu einer besonders 
be vor zugten Ausfuh rungs form, die Datenverarbei tungsvor r ich- 
tung, insbesondere die Darstellungseinheit sowie die lokale 
Servereinheit, so auszugestalten, dass zu keinem Zeitpunkt 
das elektronische Dokument in der unverschlusselten Form 
abspeicherbar und/oder nach extern (d.h. uber eine Schnitt- 
stelle od.dgl.) ausles- oder ubertragbar ist. 

Gemaft einer bevorzugten Weiterbildung ist insbesondere auch 
vorgesehen, die ( PC-interne) Datenkommunikationslei tung 
zwischen Darstellungseinheit und lokaier Servereinheit 
durch Verschlusselung zu sichern, so dass nicht auch an 
dieser Stelle ein Angriff auf Daten des unverschlusselten 
und damit wertvoll elektronischen Dokuments erfolgen kann. 

In besonders bevorzugter Weise erfolgt ein Datenzugriff auf 
die lokale Servereinheit mittels einer (weitgehend frei 
wahlbaren) Portadresse, die jedoch nicht einer standard- 
massig bestimmten Diensten zugewiesenen Portnummer ent- 
spricht (wie z.B. Port 80 fur HTTP ist). Dabei ist es be- 
sonders bevorzugt, di.ese Portadresse oberhalb des Wertes 
1024 zu wahlen. 

Ein Zugriff kann technisch mittels der TCP-IP-Adressierung 
127.0.0.1 (localhost) erfolgen. 
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Fur die Verschlusselung der in der lokalen Speichereinhei t 
abgelegten elektronischen Daten des elekt ronischen Doku- 
ments (dies kann sowohl eine Adresse innerhalb der lokalen 
Servereinheit sein, als auch ein f reigewahlter elektroni- 
scher Speicherbereich aufierhalb der lokalen Servereinheit) 
bietet es sich einerseits an, einen her kommlichen, lei- 
stungsf ahigen mathemat ischen Algorithmus zu verwenden. Er- 
ganzend oder alternativ hat es sich jedoch als besonders 
bevorzugt herausgestellt , hier das Instrument der sog . se- 
mantischen Verschlusselung zu verwenden, wie sie im Un- 
teranspruch 7 erlautert ist und vom Anmelder zum Gegenstand 
fruherer Schut zrecht sanmeldungen gemacht worden ist, etwa 
in den deutschen Patentanmeldungen 199 32 703.2, 
199 62 902.1 sowie 199 53 055.6 als Verfahren zum Ver- 
schlusseln einer elektronisch gespeicherten, ursprunglichen 
Datenmenge. Diese Technologie ist hinsichtlich der dort be- 
schriebenen Erzeugung des Schlussels bzw. der Entschliisse- 
lung als vollumf anglich in die vorliegende Anmeldungsbe- 
schreibung als zur Erfindung gehdrig einbezogen. 

Durch die vorliegende Erfindung wird somit ein komplexer, 
insbesondere auch Sicherungsauf gaben ermoglichender aktiver 
Prozess so zu einer lokalen Datenverarbei tungseinheit 
(Client) verlagert, dass einerseits dessen Benutzungs- und 
Bedienkomf ort bei gleichbleibender Sicherheit be- 

trachtlich erhoht werden kann, und andererseits die Mog- 
lichkeiten zum Umgang mit Daten auf Benutzerseite f gegen- 
uber lediglich passiver Speicherung, wie aus dem Stande der 
Technik bekannt, betrachtlich erweitert sind. 
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Weitere Vorteile, Merkmale und Einzelheiten der Erfindung 
ergeben sich aus der nachf olgenden Beschreibung bevorzugter 
Ausf iihrungsbeispiele sowie anhand der Zeichnungen; diese 
zeigen in: 

Fig. 1: ein schematisches Blockschaltbild einer 

bevorzugten Ausf uhrungsf orm der vorlie- 
genden Erfindung (best mode) . 

Eine lokale Computereinheit 10 ist uber ein offentlich zu- 
gangliches Datennetz 12, insbesondere das Internet, mit ei- 
ner externen Servereinheit 14 (Webserver) verbindbar. Ge- 
nauer gesagt weist die lokale Computereinheit 10, die bei- 
spielsweise mittels eines herkommlichen PC realisiert sein 
kann, eine ansonsten bekannte Steuereinheit 16 zum Koordi- 
nieren und Durchfuhren der Bet riebsakt ivi ta ten der lokalen 
Computereinheit 10 auf, so insbesondere auch das Zugreifen 
auf die externe Servereinheit 14 uber das Internet 12 mit- 
tels einer der lokalen Computereinheit 10 zugeordneten Da- 
tenkommunikationsschnittstelle 18, die vorzugsweise mittels 
einer (in der Figur nicht gezeigten) Firewall in ansonsten 
bekannter Weise auf das Datenkommunikationsnet z 12 zugrei- 
fen kann. 

Zentrale Funktionseinheit zur Bearbeitung und Darstellung 
der elektronischen Dateien im Rahmen der vorliegenden Er- 
findung ist eine Darstellungseinhei t (Viewer) 20, die typi- 
scherweise in Form einer gangigen Internet-Browser-Software 
mit entsprechenden Funktionalitaten realisiert ist und (in 
ansonsten bekannter Weise) den externen Serverzugrif f uber 
das Internet 12 mittels eines Datenkommunikationsprotokolls 
nach dem TCP/IP-Standard sowie geeigneter Datenkommunikazi- 
onsprotokolle, etwa HTTP, durchfuhren kann. Zu diesem Zweck 
ist die Datenkommunikationsschnittstelle 18 (bzw. eine 
ebenfalls zugeordnete Firewall) entsprechend und in ubli- 
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cher Weise konf igur iert , etwa durch Freischalten der proto- 
koilgemafc iiblichen Standardport s bzw. Portadressen . 

Sowohl die zentrale Steuereinhei t 16, als auch die Darstel- 
lungseinheit 20 konnen in der lokalen Computereinhei t 10 
auf eine Datenspeichereinheit 22 zugreifen, die typischer- 
weise als Festwert- bzw. Massenspeicher konfiguriert ist 
und im vorliegenden Ausf uhrungsbeispiel zum Aufnehmen von 
verschlusselten Volumendaten der elektronischen Dateien 
ausgebiidet ist. Mit dem Begriff "Volumendaten" im Rahmen 
der vorliegenden Erfindung ist dabei ein Datenkorper der 
elektronischen Dateien gemeint, der bereits einen nicht un- 
betrachtlichen Teil der Gesamtdaten eines elektronischen 
Dokuments (oder mehrerer elekt ronischer Dokumenten) um- 
fasst, wobei im vorliegenden Ausf uhrungsbeispiel die Volu- 
mendaten jedoch verschlusselt sind, d.h. nicht in einer fur 
einen Benutzer vorgesehenen und brauchbaren Weise vorlie- 
gen. Neben den eingangs erlauterten Methoden der sog.. se- 
mantischen Verschlusselung kommt fur das Verschliisseln der 
Volumendaten in der Datenspeichereinheit 22 insbesondere 
auch das Anwenden gangiger mathematischer Verschlusselung- 
salgorithmen in Betracht. 

Urn nunmehr ein gewunschtes elekt ronisches Dokument mittels 
der Darstellungseinheit (Viewer) 20 einem Benutzer zugang- 
lich zu machen, ist im Ausf uhrungsbeispiel der Fig. 1 eine 
lokale Servereinheit 24 vorgesehen, die innerhalb der 

lokalen Computereinhei t 10 die Rolle und Bet r iebsweise 

der externen Servereinheit 14 simuliert und in entsprechen- 
der Weise mittels TCP/IP durch die Viewer-Einheit 20 ange- 
sprochen werden kann. . Zu diesem Zweck ist der lokalen Ser- 
vereinheit 24 sowohl eine lokale Nut zungsrecht- bzw. User- 
Verwaltungseinheit 26 zugeordnet, als auch eine Dokument- 
verwaltungseinheit 28. Die lokale Servereinheit 24 dient 
dabei u.a. zum gesicherten Speichern von Schlussel- bzw. 
Rekonstruktionsdaten, wie sie iiber das Internet 12 und die 
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externe Servereinheit 14 von einer dieser zugeordneten Re- 
mote-Speichereinheit 30 beschafft werden konnen, und die 
Nut zungsrecht- und Userverwaltungseinheit 26 korrespondiert 
mit einer externen Servereinheit 14 zugeordneten Remote- 
Nut zungsrechtsvergabe-Einheit 32. So ermoglicht es die Nut- 
zungsrecht- und Userverwaltungseinheit 26, einen am lokalen 
System 10 arbeitenden, zugreifenden Benutzer zu identifi- 
zieren und zum Zugriff auf die lokale Servereinheit 24, 
mithin die darin abgelegten Daten, zu authentif izieren . 

Die Funktionsweise dieser Vorrichtung soil zur weiteren 
Verdeut lichung an einem Beispiel erlautert werden. Dabei 
wird angenommen, dass ein Benutzer der lokalen Computerein- 
heit 10 Zugriff auf ein urheberrecht lich wertvolles elek- 
tronisches Textdokument nehmen mochte und auch bereit ist, 
dafur entsprechende Nut zungsrechte zu erwerben. Konkret 
richtet also der Nutzer mittels der Darstellungseinheit 20 
der lokalen Computereinheit eine entsprechende Zugriffsan- 
frage in ansonsten bekannter Weise uber das Internet 12 an 
die zur elektronischen Dokumentpublikation vorgesehene ex- 
terne Servereinheit 14. Ohne dass der Benutzer sich vorerst 
hier konkret identif izieren muss oder einer Autorisierung 
bedarf, hat er die Moglichkeit, die verschlussel ten Volu- 
mendaten des elektronischen Dokuments aus der der externen 
Servereinheit 14 zugeordneten Speichereinheit 30 zu laden 
und verschlusselt — in der lokalen Datenspeichereinheit 
22 seiner lokalen Computereinheit 10 abzulegen (alternativ 
hat er die Moglichkeit, sich diese verschlusselten Volumen- 
daten aus anderen Quellen zu beschaffen, etwa aus offent- 
lich zuganglichen weiteren Server-Sites, oder mittels unge- 
schutzt verteilter Distribut ionsmedien, etwa CD-Roms). 

Ein lokaler Zugriff auf ein entschliisseltes und damit 
brauchbares elekt ronisches Dokument ist zu diesem Zeitpunkt 
dem Nutzer jedoch nicht moglich. 
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Vielmehr muss er, urn das elektronische Dokument aus den ge- 
ladenen Volumendaten entschlusseln zu konnen, sich eine Re- 
konstruktions- bzw. Schlusseldatei beschaffen, wobei dies 
im darsteliten Ausf Uhrungsbeispiel wiederum durch Zugriff 
auf die externe Servereinhei t 14 geschieht und aus der Re- 
mote-Speichereinheit 30 eine solche Rekonstrukt ions- bzw. 
Schlusseldatei geladen werden kann. Dies ist jedoch nunmehr 
an das Erwerben eines ent sprechenden Nut zungsrechts ge- 
knupft, so dass ein Laden dieser Schlusseldatei erst nach 
dem Durchfuhren einer ent sprechenden Autorisierung bzw. ei- 
nem von der Remote-Nut zungsrechtsvergabe-Einheit initiier- 
ten Bezahlungsdialogs (im Rahmen dessen der User z.B. Kre- 
dit kartendaten eingibt) moglich ist. Auch das Uberlassen 
der Rekonstrukt ions- bzw. Schlusseldaten mit dem Zweck des 
Ermoglichens eines legalen Benut zerzugrif f es auf die elek- 
tronischen Daten hat jedoch nicht die Absicht, das elektro- 
nische Dokument danach frei und beliebig ubertragbar zu ge- 
stalten; vielmehr soil auch der lokale Benutzerzugrif f kon- 
trollierbar und an festlegbare Zugriff sregeln geknupft 
sein. Im vorliegenden Ausf uhrungsbeispiel wird daher ange- 
nommen, dass mit der Zahlungstransakt ion der Benutzer das 
Recht erwirkt, das elektronische Dokument beliebig haufig 
anzusehen, nicht jedoch das Dokument (unverschlusselt ) zu 
ubertragen oder auszudrucken; ein typisches Ausf uhrungsbei- 
spiel fur diese Form der elekt ronischen Dokumentpublikat ion 
ware ein elektronisches Handbuch od.dgl. Eine solche Funk- 
tionalitat im Rahmen der Erfindung kann insbesondere reali- 
siert werden durch entweder eine entsprechende, durch die 
lokale Servereinheit 24 gesteuerte Einstellung des Viewers, 
Oder aber mittels uber die Verbindung 34 (zusammen mit wei- 
teren Inhaltsdaten) ubertragenen Steuerungs- bzw. Metada- 
ten-, die - in der Art etwa einer Scriptsprache wie Ja- 
vascript, Visual Basic Script, Java Oder HTTP - die nicht 
mit Nut zungsrechten versehenen Auf gabenf unkt ionen des Vie- 
wers deaktiviert oder unterdruckt. 
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Im Rahmen des gezeigten Ausf uhrungsbeispiels der vorliegen- 
den Erfindung ubertragt daher nach erfolgter Autor isierung 
die externe Servereinheit 14 die dem gewunschten elektroni- 
schen Dokument zugehorigen Entschlusselungs- bzw. Rekon- 
s t ruktionsdaten als Datei zur lokalen Computereinheit , wo 
diese Datei jedoch nicht in der lokalen Datenspeicherein- 
heit 22 abgelegt wird, sondern in der lokalen Servereinheit 
24 (diese Funktion laftt sich z.B. durch ein Plug-In der 
Viewer-Einheit 20 realisieren) . Gleichzeitig werden die mit 
dem gewunschten elekt ronischen Dokument verbundene Zu- 
griffs- bzw. Nut zungsrechte ubertragen und in der lokalen 
Nut zungsrecht-Verwaltungseinheit 26 (unter Kontrolle der 
lokalen Servereinheit 24) abgelegt. 

Der Nutzer hat nunmehr die Moglichkeit, mittels der lokalen 
Darstellungseinheit 20 das gewunschte elektronische Doku- 
ment im Rahmen der ihm zugewiesenen Nut zungsrechte zu akti- 
vieren bzw. zu betrachten, und zwar wiederum durch entspre- 
chende Funktionalitat der lokalen Viewer- bzw. Darstel- 
lungseinheit (etwa realisiert wiederum mittels Plug-In) : 
Die Darstellungseinheit 20 greift auf die Datenspeicherein- 
heit 22 mit den verschliisselten Volumendaten zu, und holt 
dann die Entschlusselungs- bzw. Rekonstrukt ionsdaten aus 
der lokalen Servereinheit 24 (uber eine besonders gegen un- 
berechtigten Zugriff geschtitzte, verschlusselte Verbindung 
34 zwischen Viewer und lokaler Servereinheit). Der Viewer 
20 rekonstruiert dann das elektronische Dokument in die un- 
verschltisselte, brauchbare Form und bietet es dem Nutzer in 
der durch das zugehorige Nut zungsrecht vorgesehenen Form 
an, etwa zur Betrachtung uber einen Bildschirm. Eine beson- 
dere Funktionalitat der Darstellungseinheit 20 (im Zusam- 
menwirken mit der lokalen Servereinheit 24) besteht zudem 
darin, dass auch noch diese Vorgange gegen unberecht igte 
Zugriffe auf das unverschlusselte Dokument gesichert sind, 
etwa dadurch, dass, falls keine ent sprechende Autor isierung 
vorliegt, ein Ausdrucken bzw. Abspeichern des unverschlus- 
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selten Dokuments unmdglich ist. Die der lokalen Serverein- 
heit 24 zugeordnete Dokumentverwaltungseinhei t dient zu- 
satzlich dazu, das elektronische Dokument in der Art einer 
Libray in einer fur den Benutzer gewunschten Form zu orga- 
nisieren, insbesondere ein Management von value-added Zu- 
satzf unkt ionen durchzuf uhren, wie in der deutschen Pa- 
tentanmeldung 199 62 902.1 des Anmelders offenbart ist und 
hinsichtiich der Schut zwir kung durch die Zusatzf unkt ionen 
in die vorliegende Erfindung einbezogen sein soil. 

Die Ausf uhrungsf orm gemaB Fig. 1 zeigt noch eine weitere, 
alternative Vorgehensweise zum Rekonst ruieren des gewunsch- 
ten elekt rcnischen Dokuments: So ist es alternativ oder er- 
ganzend moglich, durch Funkt ionalita t der lokalen Server- 
einheit 24 die Rekonstrukt ion des unverschlusselten, 
brauchbaren elektronischen Dokuments durchzuf uhren (durch 
unmi ttelbaren Zugriff auf die lokale Datenspeichereinheit 
22 mit den verschlusselten Volumendaten sowie durch Ver- 
knupfen mit den in der lokalen Speichereinheit nach dem er- 
folgten externen Server zugri f f abgelegten Schliissel- bzw. 
Rekons truktionsdaten) , wobei dann liber die verschlusselte 
bzw. gesicherte Leitung 34 typischerweise wird hierfur 

das SSLP (Secure-Socket-Layer-Protokoll) eingesetzt das 
entschlusselte Dokument der Viewereinheit 20 zur Darstel- 
lung im Rahmen der vorgesehenen Nut zungsrechte angeboten 
wird. 

Im gezeigten Ausf uhrungsbeispiel kommuniziert die Viewer- 
Einheit 20 uber die TCP/IP-Adresse 127.0,0.1 (localhost) 
mit der lokalen Servereinheit 24 , wobei jedoch die lokale 
Servereinheit 24, wie gesagt, die Funkt ionalitat des exter- 
nen Webservers 14 mit geeigneten serverspezif ischen Zu- 
griff s- und Kontrollmoglichkeiten lokal implement iert . Da- 
mit ist dann die Moglichkeit gegeben, ohne f ortgeset zten 
Remote-Zugrif f (und damit etwa ohne Internet- 
Zugri f f smoglichkei t , wie auf einem t ransportablen Computer- 
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system) die vorteilhaf ten Zugriffs- und Verwaltungsrechte 
zum Schutz von urheberrecht lich wertvollem Dokument inhal t 
beizubehalten, so dass im Ergebnis eine bet racht liche Fle- 
xibilisierung der bekannten, Internet-gestiit zten Prozesse 
erfolgen kann. Prinzipiell bewirkt also diese Verlagerung 
der bekannten Internet-Zugrif f s- und Sicherungsprozesse in 
einen lokalen Prozess eine aktivere Funktion lokal abge- 
speicherter ( tradi t ionell lediglich passiver) Daten, wobei 
zusatzlich durch die Erfindung in vorteilhaf ter Weise die 
systembedingt beschrankten Zugrif f smoglichkeiten von loka- 
len Browser-Einheiten auf lokale Systemressourcen genutzt 
werden, um den fur eine urheberrechtswahrende Distribution 
elektronischer Dokumente so wichtigen Zugrif fssteuerungs- 
und Sicherungsaspekt zu realisieren. 

Die vorliegende Erfindung ist nicht auf das gezeigte Aus- 
f uhrungsbeispiel beschrankt; so liegt es im Rahmen des ein- 
schlagigen Fachmannes, das in Fig. 1 beschriebene System je 
nach Anwendungsf all zu modif izieren, etwa durch erganzende 
Funkt ionalitaten der lokalen Servereinheit (bzw. einer zu- 
geordneten Dokumentverwaltungseinheit 28), die fur weitere 
Web-Serverzugrif f e 14, in Abhangigkeit von Benutzerwlin- 
schen, die notigen Vorausset zungen schafft. Alternativ ist 
es von der vorliegenden Erfindung umfasst, auch die Volu- 
mendaten, die im Ausf uhrungsbeispiel in der lokalen' Daten- 
speichereinheit 22 gespeichert sind, der lokalen Serverein- 
heit 24 zuzuordnen, wobei dann liber die Nut zungsrecht sver- 
gabe hier der prinzipiell auf die verschlusselten Daten of- 
fene Zugriff geregelt werden kann. 
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ANSPRUCHE 

1. Vorrichtung zum Zugreifen auf ein elekt ronisches Doku- 
ment als Reaktion auf einen Steuerbef ehl , mit 
einer einer lokalen, elekt ronischen Datenverarbei- 
tungsvorrichtung zugeordneten zentralen Steuer- und 
Verarbeitungseinheit (16), einer durch die Steuer- und 
Verarbeitungseinheit ansprechbaren Datenkommuni kat i- 
onsschnitt stelle (18) , die einen Zugriff der elektro- 
nischen Da tenverarbei t ungsvorricht ung auf eine externe 
Servereinheit (14) uber ein bevorzugt offentlich zu- 
gangliches elektronisches Datennetz (12), insbesondere 
das Internet, ermoglicht, sowie einer durch die zen- 
trale Steuer- und Verarbeitungseinheit angesprochenen, 
lokalen Speichereinheit (22) der Datenverarbeitungs- 
einrichtung, die zum temporaren und/oder dauerhaften 
Speichern elekt ronischer Dokumente ausgebildet ist, 
wobei die Datenverarbeitungseinrichtung (10) eine ohne 
Zwischenschaltung des elektronischen Datennetzes (12) 
durch eine lokale Darstellungseinheit der Datenverar- 
be it ung s vorrichtung mitt els elekt ronischer Datensigna- 
le nach dem TCP/I P-Protokoll ansprech- und zugreifbare 
lokale Servereinheit (24) aufweist, 

die Datenverarbeitungseinrichtung so ausgebildet ist, 
dass elektronische Daten des elektronischen Dokuments 
in der lokalen Speichereinheit (22) in verschlussel ter 
Form speicherbar sind 

und ein EntschlUsseln der verschlusselten Daten 
und/oder ein Zugriff auf zugeordnete Schliissel- oder 
Rekonstruktionsdaten sowie ein Darstellen des elektro- 
nischen Dokuments. in unverschlusselter Form durch Zu- 
griff der Darstellungseinheit auf die lokale Server- 
einheit erfolgt. 
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2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, 
dass die Datenverarbeitungsvor r ichtung so ausgebildet 
ist, dass das Entschliisseln und/oder der Zugriff sowie 
das Darstellen erfolgt, nachdem die zugeordneten 
Schliissel- Oder Rekonstrukt ionsdatei durch zumindest 
einmaligen Dateniibertragungs kontakt mit der externen 
Scrvereinheit (14) uber das elektronische Datennetz 
(12) geladen und in der lokalen Servereinhei t (24) zu- 
mindest teilweise abgelegt worden sind. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dass die lokale Servereinheit (24) so ausge- 
bildet ist, dass sie nicht uber einen dienstspezif isch 
vordef inierten Standardport zugreifbar ist und bevor- 
zugt eine Portadresse aufweist, die oberhalb von 1024 
liegt . 

4. Vorrichtung nach einem der Anspruche 1 bis 3, dadurch 
gekennzeichnet, dass eine Adressierung der lokalen 
Servereinheit mit TCP/IP 127.0.0.1 oder local host er- 
folgt. 

5. Vorrichtung nach einem der AnsprUche 1 bis 4, dadurch 
gekennzeichnet, dass die Darstellungseinheit (20) als 
lokale Viewereinheit, insbe sonde re Internet -Browser 
oder Office-Viewer, ausgebildet ist. 

6. Vorrichtung nach einem der Anspriiche 1 bis 5, dadurch 
gekennzeichnet, dass die Darstellungseinheit (24) so 
ausgebildet ist, dass der Steuerbefehl zum Zugreifen 
auf das elekt roni.sche Dokument durch eine Funktionali- 
tat derselben, insbesondere ein dafur vorgesehenes 
Plug-in, generierbar ist. 




Vorrichtung nach einem der Anspriiche 1 bis 6, dadurch 
gekennzeichnet, daft die Daten des elekt ronischen Doku- 
ments aus einer Folge vcn Inf ormat ionskornponenten ei- 
ner Metasprache in Form einer Schrif t sprache, eines 
Zahlensystems Oder von Inf ormat ions komponen ten aus in 
einer vorbest immten, einheit lichen Formatstruktur an- 
geordneten Datenelementen, insbesondere Bild-, Ton- 
ode r Prog rammi nf ormat ionen, bestehen 

und die verschlusselten Daten durch ein Vertauschen 
und/oder Entfernen einer Inf ormations komponente in der 
Folge und/oder Hinzufugen einer Inf ormat ionskomponente 
an eine vorbest immte Position in der Folge von Infor- 
mationskomponenten und/oder Austauschen einer Informa- 
t ionskomponente gegen eine bevorzugt in den Daten ur- 
sprunglich nicht enthaltene Inf ormationskomponente 
sowie durch Erzeugen der Schliissel- oder Rekonstrukti- 
onsdatei mit Angaben uber die vertauschten, entfern- 
ten, hinzugef ugten und/oder ausgetauschten Informati- 
onskomponenten realisiert sind. 

Vorrichtung nach einem der Anspriiche 1 bis 1, dadurch 
gekennzeichnet , dass die elektronischen Daren des 
elektronischen Dokuments durch einen mathematischen 
Algorithmus verschlusselt in der lokalen Speicherein- 
heit speicherbar sind. 

Vorrichtung nach einem der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, dass eine Verbindung (34) zwischen der 
Darstellungseinheit und der lokalen Speichereinheit so 
realisiert ist, dass elekt ronische Daten dariAber in 
verschlusselter Form ausgetauscht werden. 

Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, 
dass die ausgetauschten Daten lokal verschlusselt und 
insbesondere nach dem Secur e- Socket -La ye r-Protokoll 
verschlusselt sind. 
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11. Vorrichtung nach einem der Anspruche 1 bis 10, gekenn- 
zeichnet durch der lokalen Servereinheit in der Daten- 
verarbeitungs vorrichtung zugeordnete Identifi kati on s- 
und/oder Authent if izierungsmittel (26) fur einen Be- 
nut zerzugrif f . 
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